Samba PDC の Domain Admins

Samba PDC の Domain Admins (2008/08/11)

デスクトップ PC で Windows XP を利用している学生さんのソフトウェアインストールまでは面倒見きれなかったので，SambaでPDC (プライマリドメインコントローラ)を構築したときに，Domain Admins の権限を与えていました．

ところが，いつのまにか Domain Admins の権限が消えてしまっていたようで，学生さんが自分でソフトウェアインストールできなくなっていました．実際，Samba サーバのマシンでグループマッピングを確認してみると

# net groupmap list

のように，もともとあったグループアカントがなくなっています．

そこで，Domain Admins を作ればよいのかと思い，

# net groupmap add ntgroup="Domain Admins" unixgroup=xxxxx type=d

としてみたところ，Domain Admins が追加されてうまくいったように見えました．しかし，管理者権限がないままでした．

調べてみると，ビルトインのグループには，特別な rid が指定されているようすです．Domain Admins では rid が 512 となります．そこで先ほどの Domain Admins を消し，

# net groupmap delete sid=S-1-5-21-xxxxxxxxx

そして，rid を 512 として Domain Admins を作成したところ，

# net groupmap add ntgroup="Domain Admins" unixgroup=xxxxx rid=512 type=d

管理者権限が元通りになりました．

梅原大祐 / UMEHARA Daisuke umehara@kit.ac.jp

Last modified: 2020/05/01 15:37